Julia-sk

А я в итоге везде поотключала, т.к. по существу мало кто писал, а постоянно сыпался спам с бредотекстом десятками писем в день. Я представляю сколько было бы без проверки на правило. Капчу не стала ставить.

Комментарии очень редко проскакивают с текстом, но все на премодерации, не пролезут на сайт. Через форму обратной связи иногда присылают бредотекст или рекламу чего-то без ссылок, но редко, поэтому пока не стала добавлять слова в правила проверки.

Я сначала хотела поставить Гугл-капчу, но потом передумала, т.к. у нас сейчас более 30% посетителей сайта заходят с мобильных устройств, а сайт пока не имеет мобильной версии. Разгадывать ребусы с картинками или вводить абракадабру не всем удобно, да и, думаю, снизило бы количество запросов по товарам с сайта, а это потенциальные покупатели, поэтому решила оставить стандартную, но доработать правило проверки введенных данных.

У нас ИМ сейчас на 65т позиций, тоже доработанный, синхронизируется с 1С (товары только выгружаются на сайт и в 1С загружаются заказы). При выгрузке всех позиций зависает, но нам это и не нужно, добавляем/обновляем товары по брендам и/или категориям товаров запуском вручную из 1С. 20т позиций выгружается без проблем.

В данном случае убрать автоодобрение более правильное решение. Кроме ботов есть еще и конкуренты, которые могут подгадить. Я администрирую один из форумов, там и капчу вводят при целевом спаме, видимо, наняли школьников на подработку, IP разные, Россия, даже регион СПб. Даже ручную капчу с вопросами проходят, точно не боты, помогает только премодерация.

Я почти сразу в ProductView.php закомментировала // Если были одобренные комментарии от текущего ip, одобряем сразу //$this->db->query("SELECT 1 FROM __comments WHERE approved=1 AND ip=? LIMIT 1", $comment->ip); //if($this->db->num_rows()>0) // $comment->approved = 1; когда стала разбираться со СПАМом. Исключила лазейку для тех, кто в теме.

В последнее время опять начал сыпаться СПАМ, html в тексте не указывают. Причем, сыплется в основном в комментарий к одному товару, видимо, ссылка в базе у рассыльщиков. Изменила правило, пока работает. Теперь так: //антиспам elseif ((empty($comment->text)) OR (!stristr($comment->text, 'http') === FALSE) OR (!stristr($comment->text, '.ly') === FALSE) OR (!stristr($comment->text, 'SEO') === FALSE) OR (!stristr($comment->text, '$$') === FALSE) OR (!stristr($comment->text, 'url') === FALSE) OR (!stristr($comment->text, '<a') === FALSE) OR

Вчера пришло на почту через форму обратной связи сайта: Спам-фильтр не обошло, но все же, пока одно пришло. Пугают масштабы: Придется еще и форме обратной связи ссылки запрещать с примечанием для "живых" посетителей, что ссылки запрещены. Спам через комментарии сначала приходил по 1-2 сообщению в день, а через месяц по нарастающей до 20-30 в день.

В Симпле проще совсем запретить размещать без одобрения. В теме по ссылке выше написано как, нужно будет тоже сделать.

Это да. Я администрирую один из форумов, там 3 первых комментария с премодерацией, а потом уже без одобрения. Многие это знают, пишут нормальные сообщения, а потом СПАМят. Баню или ставлю таких в режим постоянной премодерации, если вижу, что не только спамить пришли.

Можно вообще сделать, чтобы одобрялись комментарии, созданные только с Вашего IP, если он статический, чтобы не делать потом лишних телодвижений в админке по одобрению.

Да, вопрос по модерации комментариев хорошо раскрыт здесь: http://forum.simplacms.ru/topic/2485-samoproizvolnoe-odobrenie-kommentariev-v2-0-2-/

На нашем сайте нет комментариев в блоге (доработанная под наш ИМ версия 2.2.4), не подскажу.

У меня только по "http" условие, пока помогает. Хотя для ботов других вариантов и не вижу, у них цель загадить все ссылками. Изредка присылают интим-спам с именем и фамилией в социальной сети, но это единичные сообщения. Посмотрите еще раз на условие в ProductView.php, может быть отличается и правило не срабатывает. У меня 2 файла ProductView.php, один из них в папке ajax, но изменено только в папке view, работает.

Помогло.